Facebook har nyligen gått med på att sluta använda telefonnummer för att rekommendera vänner som matas in Facebooks tvåfaktorsautentiseringssystem. Under 2018 avslöjades det att Facebook använder telefonnummer som användarna har uppdaterat på Facebook för tvåstegsverifieringsprocessen. Som rapporterats av Reuters, slutar Facebook att använda telefonnummer som tillhandahålls av säkerhetsskäl och detta kommer att träda i full effekt globalt, nästa år.
Som det redan är känt använder de flesta webbplatser nuförtiden tvåfaktorsautentisering för att utlösa OTP-generering och omdirigering det till användarnas telefonnummer för att säkra deras sociala konton och handelswebbplatser från att bli hackade lätt.
Men det framkom förra året att Facebook använde dessa kontaktnummer för att driva deras "Folk du kanske känner" funktion. Den här funktionen är utformad för att identifiera och ge Facebook-rekommendationer som du kanske vill lägga till i dina Facebook vänlista.
Den här funktionen fungerar vanligtvis på följande sätt för att spåra användare som kan vara kända för dig:
- Det kommer att föreslå de personer i flödet som du har många gemensamma vänner med på Facebooks plattform.
- Det kommer också att föreslå personer som du har taggats med i foton.
- Det kommer också att föreslå de Facebook-användare som du delar en gemensam grupp eller nätverk med som skola, högskola eller arbetsplats.
- Men det är inte bara begränsat till de ovan beskrivna sätten. Dessutom identifierar Facebook också personer som har sparat ditt telefonnummer i sin kontaktlista. Det är en tvåvägsprocess där den först identifierar dina kontakter genom att komma åt din telefons adressbok. För det andra upptäcker den vilka av dessa personer som har ditt telefonnummer sparat med sig, och sedan uppdaterar det flödet för ditt konto i enlighet med detta för att komma med relevanta Facebook-vänners förslag.
Förra året kritiserade säkerhetsforskare och integritetsförespråkare Facebook för att de använder telefonnumren bedrägligt. De påpekade också att detta skulle minska människors tilltro till tvåstegsverifieringsprocessen, eftersom många till och med kan avstå från att använda den i rädsla för att avslöja sitt telefonnummer.
Läs mer: Här är allt om Secret Facebook Messenger
Facebook har åtalats av US Federal Trade Commission (FTC), ett förlikningsbelopp på 5 miljarder USD. Facebook gick med på att sluta använda medlemmars säkerhetstelefonnummer för att föreslå vänner i Kambodja, Etiopien, Libyen, Pakistan och Ecuador under de kommande dagarna. Den globala implementeringen är klar 2020.
För de som redan har tvåfaktorsautentiseringen i kraft måste de inaktivera den och sedan radera sina telefonnummer från Facebook-kontot. Sedan skulle de behöva ställa in det igen för att bara göra tvåfaktorsautentiseringsfunktionen funktionell.
En annan nyligen publicerad rapport från Comparitech och säkerhetsforskaren Bob Diachenko avslöjade en annan dataintrångsincident associerad med Facebook. Användar-ID, telefonnummer och namn på 267 miljoner Facebook-användare har nyligen upptäckts online på en databas som beräknades ha legat exponerad i två veckor innan den upptäcktes av forskare.
Detta rapporteras vara en fritt tillgänglig databas där numren och namnen på de olyckliga Facebook-kunderna kan hämtas och användas för att skicka skräppost-SMS och nätfiskemeddelanden. Uppenbarligen har personuppgifterna om dessa användare också lagts ut på hackerforumet för nedladdningsändamål.
Facebook har utfärdat ett uttalande där det står att "Vi undersöker ärendet men tror att detta kan vara en tidigare erhållen information innan vi gjorde ändringar för att förbättra datasekretessen på Facebook."
För användare som har offentliga profiler kan de aktivera sekretessinställningar för att skydda sina data tills sådana problem är lösta för en gångs skull.